投資

PBRレンディングの個人情報漏洩と私の考え

  /

私も利用している暗号通貨のレンディングサービスを行っている「PBR レンディング」が2025年9月に顧客情報の一部が漏洩したことを発表しました。

私自身も現在進行形で利用しているサービスですし、同ブログおよびXでもサービスの発信をしていたため、この記事ではこの件に関して触れていこうと思います

Contents
  1. 1. 流出事案の概要
  2. 2. 私が利用者視点から感じる影響と懸念
  3. 3. PBRレンディングの対応状況と再発防止策
  4. 4. 利用者として考えておきたいこと(私のアクション)
  5. 5. 今後の展望と私の見立て

1. 流出事案の概要

PBRレンディングを運営する PORTOBELLO ROAD株式会社 は、2025年9月19日頃に「委託先を通じて顧客情報が第三者に不正に提供された可能性がある」として調査を開始。
調査の結果、販売促進を委託していた 株式会社ゼロアンリミテッド の代表者が784件に及ぶ顧客の氏名・住所・生年月日など一部個人情報を不正に持ち出し、さらにこのデータが 合同会社リンクスゲート(「Linx Lending」という名義のレンディング勧誘郵送を行った)に提供された疑いがあります。
なお、PBRレンディング側の説明によると「暗号資産の貸出数量・取引履歴等、資産に直結する情報の流出は確認されていない」としています。

2. 私が利用者視点から感じる影響と懸念

まず、私自身もこのサービスを利用し、ブログ・Xで紹介してきただけに、利用者側としては「自分の個人情報(氏名・生年月日・住所など)が関係しているかもしれない」という不安を強く感じています。
加えて、「資産そのものは被害ない」という説明は安心材料ですが、氏名・住所・生年月日といった個人特定要素の漏洩は、なりすまし・フィッシング・郵送勧誘・DM攻撃等、二次被害の引き金になり得るため、軽視できません。
実際、PBR側でも郵便物が「Linx Lending」名義で勧誘されていた可能性を示唆しており、本人が気付かないうちに別サービスへの勧誘を受ける可能性もあります。

また、私が「ブログで紹介したサービスだから安心だ」と感じていた矢先での情報漏洩発表だったため、読者・フォロワーに対しても「紹介していたサービスで漏洩があった」という説明責任を感じています。これを機に、自分の発信の信頼性・リスク対応を改めて見直そうと思いました。

3. PBRレンディングの対応状況と再発防止策

では、PBRレンディング側がどのように対応しているかを整理します。

主な対応

  • 流出が疑われる顧客に対して、1万円相当の暗号資産または全国百貨店共通商品券を謝罪の気持ちとして提供

  • 外部からの不正アクセス(ハッキング)痕跡については「ログ点検の結果、痕跡なし」と発表

  • 委託先・リンク先企業との契約を解除、不正持ち出し関係者に対し刑事告訴済み

参考記事:https://portobelloroad.co.jp/news/251031-data-leak-apology/

再発防止策

  • 全端末のパスワード・認証情報の見直し、監視ソフト導入によるファイル移動・USB接続の制限

  • 顧客情報にアクセスできる従業員を5名に限定し、相互チェック併用の体制へ

  • 外部委託先との契約を11月末までに全面解除し、業務を内製化。

  • 定期的に外部専門業者による監査を実施

参考記事:https://portobelloroad.co.jp/news/251031-security-measures/?utm_source=chatgpt.com

こういった対応・公表姿勢は、利用者視点では「迅速かつ誠実な対応をしている」と評価できます。一方で、委託先の「人」リスクが根本にあったという事実から、暗号資産レンディングというサービス自体の“信頼見直し”が必要とも感じています。

4. 利用者として考えておきたいこと(私のアクション)

今回を機に、私自身および読者の皆様にも「レンディングサービスを利用する上で注意すべき点」を整理しておきます。

  1. 自分の情報が流出対象かを確認する
     PBRレンディングでは「郵送物を受け取ったかどうか」などを利用者に照会しています。
     自分あてに心当たりのない勧誘郵便・DMが来ていないか、住所変更などの手続きをしていないか等を確認しましょう。

  2. フィッシング・なりすまし勧誘に警戒する
     流出したのは「氏名・住所・生年月日」で、資産の情報ではないとはいえ、これらを題材にした勧誘が届く可能性があります。公式と異なる名義・サービス名が出た場合は要注意です。

  3. サービスの委託先・運用体制にも目を向ける
     今回の事件の根本原因は「委託先の代表者による不正持ち出し」でした。利用しているサービスがどこに運用を委託しているか、情報管理体制・内部統制はどうか、いつも説明されているかを見ておくべきです。

  4. リスク分散の視点
     暗号資産レンディングは利回りが魅力的な反面、資産流出・情報流出リスクもゼロではありません。私自身も「このサービスだけに大きく依存する」のではなく、複数プラットフォーム・資産クラスでリスクを分散しています。

5. 今後の展望と私の見立て

 今回の件で、個人情報漏洩と聞いて不安になり、レンディングサービス全体が危険なような印象を受けてしまいました。
ただ、改めて考えてみると、私たちは日常的に銀行アプリ、証券会社、スマホ決済、通販サイトなど、さまざまなオンラインサービスを利用しています。そうした中で「レンディングだけが特別に危ない」というわけではなく、どのサービスにも一定のリスクは存在しているのだと気付かされました。

むしろ今回のPBRレンディングの対応を見ていると、状況を隠さず即座に公表し、委託先の切り離しや内部体制の見直しなど、利用者にとって必要な情報をしっかり示してくれた点に誠意を感じました。
もちろん、情報漏洩そのものはあってはならないことですが、「何が起きているのか」「どう対応しているのか」を透明性をもって説明してくれた姿勢は、個人的には安心材料のひとつになりました。

今回の件を受け、私自身も“利回り”だけでなく“安全性や管理体制”といった部分を今まで以上に意識しながらサービスを使っていこうと思います。
そしてPBRレンディングについても、再発防止策の進捗を見守りながら、今後どう改善していくのか引き続きチェックしていくつもりです。

あわせて読みたい

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です